Jak WorkJam znalazł łatwy do wdrożenia biznesowy VPN bez kompromisów w zakresie bezpieczeństwa
W skrócie:
Profil firmy: WorkJam
Branża: Oprogramowanie dla przedsiębiorstw | Zarządzanie personelem | Doświadczenie pracowników
Rozmiar firmy: ponad 300 pracowników
Problem: WorkJam potrzebował biznesowego VPN, który byłby w stanie chronić rozproszony na całym świecie zespół pracujący w modelu zdalnym w wielu jurysdykcjach — bez utrudniania pracy pracownikom i bez negatywnego wyniku audytów zgodności.
Osiągnięcie: Proton VPN został wdrożony tego samego dnia, nie generując żadnych skarg do działu IT od czasu uruchomienia i dając jasną odpowiedź audytorom pytającym o bezpieczne połączenia zdalne.
Dlaczego Proton Pass okazał się odpowiednim rozwiązaniem:
Szwajcarska jurysdykcja i silna prawna ochrona danych
Bezproblemowa integracja z Jamf MDM
Na tyle prosty dla każdego użytkownika i na tyle rygorystyczny, by spełnić wymogi norm ISO 27001 oraz SOC 2 Type 2
Niezawodny globalny zasięg serwerów w regionie Azji i Pacyfiku, Europie oraz Ameryce Północnej
WorkJam tworzy platformę, która łączy największych pracodawców na świecie z ich pracownikami pierwszej linii.
Przy pracownikach rozsianych po Australii, Ameryce Północnej, Europie i Azji oraz kulturze pracy zdalnej sięgającej czasów przed COVID-em, zapewnienie zespołom bezpiecznego połączenia miało kluczowe znaczenie dla sposobu ich pracy.
Jednak Anthony English, CISO w WorkJam, nie chciał tylko bezpieczeństwa sieci. Chciał zabezpieczeń, które nie będą generować stosu zgłoszeń dla jego zespołu.
Wyzwanie
Ponieważ pracownicy są rozsiani po Australii, Ameryce Północnej, Europie i Azji, powierzchnia ataków na WorkJam nie znajduje się za firmową zaporą sieciową. Znajduje się ona w sieciach hotelowych, domowych połączeniach szerokopasmowych i samolotowych sieciach Wi-Fi. Kadra kierownicza i pracownicy działu sprzedaży stale się przemieszczają — a w momencie, gdy ktoś łączy się z niekontrolowaną siecią, staje się narażony na niebezpieczeństwo.
Wyzwaniem było znalezienie rozwiązania VPN, które działałoby na różnych systemach operacyjnych, różnych urządzeniach i w różnych warunkach sieciowych w kilkunastu strefach czasowych. English wiedział, że jeśli VPN nie będzie działał bezproblemowo i intuicyjnie we wszystkich tych warunkach, zostanie po prostu wyłączony. „W sektorze bezpieczeństwa zawsze obawiam się, że jeśli zabezpieczenia są zbyt skomplikowane, ludzie po prostu je odrzucą” — powiedział English. VPN, który Twój zespół próbuje obejść, nie jest VPN — staje się obciążeniem.
Kiedy pracownicy WorkJam próbowali połączyć się z publicznym Wi-Fi podczas podróży, poprzedni VPN miał ogromne trudności z przejściem przez strony logowania typu captive portal. Więc zespół go omijał. Aby uniknąć tych problemów, zespół Englisha wyłączył VPN osobom, które podróżowały najczęściej. „...ale przecież właśnie wtedy najbardziej potrzebujesz VPN” — powiedział. Narzędzie bezpieczeństwa, które jest wyłączane przez osoby najbardziej go potrzebujące, staje się obciążeniem.
Po drugie, zgodność z przepisami. WorkJam posiada certyfikaty ISO 27001 i 27017, UK Cyber Essentials, certyfikat Cloud Security Alliance C-STAR oraz przechodzi coroczny audyt SOC 2 Type 2. Każdy z tych standardów stawia wymogi dotyczące bezpiecznych połączeń zdalnych — nie tylko do środowisk produkcyjnych, ale wszędzie tam, kde istnieje firmowe połączenie sieciowe.
English potrzebował rozwiązania, które zaspokoiłoby potrzeby stale przemieszczającego się pracownika i sprostałoby wnikliwości wymagającego audytora.
Dlaczego WorkJam wybrał Proton VPN
Zgodność, która sprawdza się podczas audytu
Każdy standard, według którego certyfikowany jest WorkJam, obejmuje wymagania dotyczące bezpiecznych połączeń zdalnych. Proton w pełni spełnił te wymagania, nie obciążając dodatkowo administratorów ani użytkowników. „Nasza odpowiedź dla audytorów pytających o bezpieczne połączenia zdalne jest prosta: VPN. Oto nasz produkt. Gotowe” — powiedział English.
Interfejs, który ludzie uwielbiają
English potrzebował czegoś, z czego mógłby korzystać każdy pracownik WorkJam. Gdy zapoznał się z Proton VPN, decyzja była natychmiastowa. „Wszystko miałem tuż przed oczami. Nie musiałem doszukiwać się potrzebnych funkcji”. Dzięki Proton podróżujący pracownicy zachowywali połączenie za pośrednictwem stron captive portal bez konieczności stosowania obejść czy napotykania trudności.
Niezawodna lokalizacja dostawcy
Dla specjalisty ds. bezpieczeństwa zarządzającego zespołem pracującym głównie zdalnie w różnych jurysdykcjach to, gdzie dostawca ma swoją siedzibę, jest kwestią strukturalną, a nie kwestią preferencji. Szwajcarska siedziba Proton, działająca zgodnie ze szwajcarską federalną ustawą o ochronie danych. „Spokój ducha wynikający z hostowania w bezpiecznej lokalizacji jest teraz czymś realnym i ludzie o to pytają” – powiedział English.
Chroń swoją firmę już teraz
Wybierz VPN zaufany przez miliony. Wypróbuj go bez ryzyka dzięki naszej 30-dniowej gwarancji zwrotu pieniędzy.
Prosty we wdrożeniu. Jeszcze łatwiejszy do zapomnienia.
English ma zasadę dotyczącą oprogramowania: „Jeśli trudno je wdrożyć, trudno będzie nim w przyszłości zarządzać. Tak po prostu działa oprogramowanie”.
Dzięki Protonowi jego zespół IT uruchomił je tego samego dnia. „Sami mówili, pod jak wielkim są wrażeniem”. Dla zespołu korzystającego z Jamf na wszystkich punktach końcowych ta bezproblemowa integracja była potwierdzeniem tej reguły w drugą stronę. Łatwe do wdrożenia. Łatwe do zarządzania w przyszłości.
A gdy już działało, VPN zniknął z listy zmartwień zespołu IT. „Nic już nie słyszę o VPN. Od nikogo. To moje świadectwo dla Protona”.
Jego kolejnym krokiem jest całkowita konsolidacja pozostałej infrastruktury VPN firmy WorkJam w usłudze Proton. „Wolałbym mieć jeden pierścień, by rządzić wszystkimi. Jeden produkt wykonujący jedno zadanie, wszędzie”.